李书豪
- 作品数:30 被引量:65H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 一种基于通信行为规律的移动恶意用户识别方法及系统
- 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通...
- 云晓春张永铮李书豪周文涛成振语
- 文献传递
- 基于资产自身特征的网络异常资产发现方法及装置
- 本发明公开一种基于资产自身特征的网络异常资产发现方法及装置,包括:使用已知资产的流数据构建入网资产备案库;基于所述入网资产备案库,对网络流数据进行识别,得到未知资产流数据;对未知资产流数据的流数据特征进行分类,得到未知资...
- 王益静张永铮李书豪庹宇鹏常鹏王晗
- 基于主动学习和SVM方法的网络协议识别技术被引量:13
- 2013年
- 针对未知网络协议数据流的获取与标记工作主要依赖于领域专家。然而,样本数据量的增加会导致人工成本超过实际负荷。提出了一种新颖的未知网络协议识别方法。该方法基于主动学习算法,仅依靠原始网络数据流的载荷部分实现对未知网络协议的有效识别。实验结果表明,采用该方法设计的识别系统在保证识别准确率和召回率的前提下,能够有效地降低学习过程中标记的样本数目,更适用于实际的网络应用环境。
- 王一鹏云晓春张永铮李书豪
- 关键词:网络安全网络数据流支持向量机
- 一种磁盘级网络数据备份的系统及方法
- 本发明涉及磁盘级网络数据备份的方法和系统,方法包括:步骤1,集中控制装置向备份任务对应的终端的备份恢复代理装置发送备份任务,备份恢复代理装置接收备份任务;步骤2,备份恢复代理装置确定备份的数据量,向存储管理装置申请用于备...
- 王树鹏云晓春吴广君李书豪
- 文献传递
- 一种用户隐私信息保护方法及系统
- 本发明涉及一种用户隐私信息保护方法,包括以下步骤:步骤1:钩取模块接收接口调用操作,获取基本接口信息,采用重定向过滤方法,对可能访问敏感信息操作进行过滤分析;步骤2:解析模块接收终端设备发送的运行日志数据信息,并调用接口...
- 张永铮李书豪云晓春周宇常鹏
- 文献传递
- 一种面向社交网络的恶意代码传播预测方法及系统
- 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关...
- 云晓春李书豪张永铮郝志宇肖军
- 文献传递
- 一种自动检测疑似仿冒网站的方法及系统
- 本发明涉及一种自动检测疑似仿冒网站的方法,包括以下步骤:1:接收多个网站地址;2:将一个网站地址与白名单相匹配,判断是否匹配,如匹配,允许访问并添加白名单标记,跳转至步骤6;否则,继续;3:将网站地址与黑名单相匹配,判断...
- 云晓春张永铮周宇肖军王一鹏李书豪
- 文献传递
- 基于混合结构深度神经网络的HTTP恶意流量检测方法被引量:20
- 2019年
- 针对HTTP恶意流量检测问题,提出了一种基于裁剪机制和统计关联的预处理方法,进行流量的统计信息关联及归一化处理。基于原始数据与经验特征工程相结合的思想提出了一种混合结构深度神经网络,结合了卷积神经网络与多层感知机,分别处理文本与统计信息。与传统机器学习算法(如SVM)相比,所提方法效果提升明显,F1值可达99.38%,且具有更低的时间代价。标注了一套由45万余条恶意流量和2000万余条非恶意流量组成的数据集,并依据模型设计了一套原型系统,精确率达到了98.1%~99.99%,召回率达到了97.2%~99.5%,应用在真实网络环境中效果优异。
- 李佳云晓春云晓春李书豪谢江张永铮
- 关键词:异常检测卷积神经网络
- 社交僵尸网络控制节点的检测方法及装置
- 本发明涉及一种社交僵尸网络控制节点的检测方法及装置。社交僵尸网络控制节点的检测方法包括:采集合法昵称样本和恶意昵称样本并保存并进行随机划分;基于改进的Aprior算法,从第一合法昵称样本子集中挖掘出所有出现频数超过设定频...
- 张永铮尹涛李书豪
- 文献传递
- 一种面向抗追踪网络的动态传输路径构建方法及系统
- 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统,利用P2P网络中的节点建节点环,消息利用多个节点环进行传输。每个节点环形成一个单向的回路,节点环中所有节点协作进行消息解密,通过随机化节点环中的出口节点,以保证在...
- 张永铮田长波李书豪常鹏尹涛
- 文献传递